‧
南臺首頁
‧
English
:::
:::
南臺頭條新聞
南臺影音新聞
所有訊息
重要公告
行政公告
校園活動
專案計劃
研討會資訊
校內徵才
校園職場實習
工作機會
國際證照
南臺新生
招生資訊
南臺RSS新聞
本月公告一覽
停刊公告活動欄
[公告系統登入]
【行政公告】
:::
[ 上一頁 ]
公 告 單位
計算機與資訊網路中心
訊 息 類 別
行政公告
行政公告
公 告 對 象
全體
公 告 主 題
【資安漏洞預警】普萊德科技交換器設備存在多個高風險漏洞
公 告 內 容
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000001
[內容說明]
【普萊德科技交換器設備 - Remote privilege escalation using hard-coded credentials】 (CVE-2024-8448,CVSS 3.x:8.8) 普萊德科技部分交換器型號之特定命令列介面存在hard-coded帳號通行碼,已取得一般權限之遠端攻擊者以該組帳密登入後可取得Linux root shell.
【普萊德科技交換器設備 - Missing Authentication for multiple HTTP routes】 (CVE-2024-8456,CVSS 3.x:9.8) 普萊德科技部分交換器型號之韌體上傳與下載功能缺乏適當的存取控制,允許未經身分鑑別的遠程攻擊者下載與上傳韌體、系統組態設定,最終獲得設備的完全控制權。
【普萊德科技交換器設備 - Cross-site Request Forgery】 (CVE-2024-8458,CVSS 3.x:8.8) 普萊德科技部分交換器型號之網頁應用程式存在Cross-Site Request Forgery(CSRF)漏洞,未經身分鑑別之遠端攻擊者誘騙使用者瀏覽惡意網站後,可假冒該使用者身分進行操作,例如新增帳號。
[影響平台]
● GS-4210-24PL4C hardware 2.0
● GS-4210-24P2S hardware 3.0
[建議措施]
1. 更新 GS-4210-24PL4C hardware 2.0 之韌體至 2.305b240719(含)以後版本
2. 更新 GS-4210-24P2S hardware 3.0 之韌體至 3.305b240802(含)以後版本
[參考資料]
1. 普萊德科技交換器設備 - Remote privilege escalation using hard-coded credentials:https://www.twcert.org.tw/tw/cp-132-8045-a2804-1.html
2. 普萊德科技交換器設備 - Missing Authentication for multiple HTTP routes:https://www.twcert.org.tw/tw/cp-132-8061-91872-1.html
3. 普萊德科技交換器設備 - Cross-site Request Forgery:https://www.twcert.org.tw/tw/cp-132-8065-579c1-1.html
相 關 訊 息
公 告 時 間
2024/10/7
至
2025/4/7
點 閱 次 數
86
:::
公告搜尋(含過期公告):
公告標題
公告內容
時間範圍:
起:
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
01
02
03
04
05
06
07
08
09
10
11
12
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
止:
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
01
02
03
04
05
06
07
08
09
10
11
12
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
搜尋類別:
所有類別
行政公告
校園活動
新生專區
招生資訊
單位公告
推廣教育招生
南臺英文網站
工讀機會
學術活動
徵才訊息
創業創新
防疫專區
公告對象:
所有對象
學生
職員
教師
主管
訪客
校友
全體
發佈單位:
所有單位
董事長室
董事會辦公室
工學院
機研所
電子系
機械系
機械汽車組
精密製造組
自動控制組
電機系
系統組
資工系
化材系
環安室
環境安全組
衛生保健組
化材中心
半導體系
貴儀中心
通訊工程所
財法所
國企系
財金系
會資系
藝文中心
EMBA
GMBA
工管系
企管系
資管系
行流系
休閒系
餐旅系
企電學程
人文學院
應英系
應日系
幼保系
幼兒園
通識中心
師資培育
雙語教學推動中心
體育與運動中心
教育經營碩士班
教育經營碩士專班
數位學院
資傳系
視傳系
多樂系
產設系
流行音樂系
商管學院
國際認證
經管博士學程
國際商務學程
國際金融學程
智慧健康中心
運動科技中心
智慧綠能科技中心
智慧製造科技中心
智慧電動載具中心
智慧健康學院
食品系
高服學程
高福系
董事會
校長室
副校長室
副校長室
秘書室
秘書室行政組
校友中心
秘書室法務組
校史館
人事室
人事管理組
人事發展組
會計室
預算控制組
帳務組
教務處
註冊組
課教組
綜合業務組
學務處
生活輔導組
課外活動組
諮商輔導組
總務處
文書組
出納組
事務組
營繕組
保管組
教務組
學生事務組
總務組
延伸教育組
創新育成中心
三創教育與業務組
企業招商與培育組
研產處
研產處學研管理組
研產處產推組
研產處職創組
圖書館
讀者服務組
採編典藏組
系統媒體組
計網中心
校務資訊組
網路系統組
行政諮詢組
軍訓室
國際處
國際處國際合作組
國際處境外學生組
華語中心
國際處招生組
稽核室
內部控制組
風險管理組
服務學習中心
附設文創園區
創意生活發展中心
創意生活體驗中心
行政中心
USR辦公室
USR推動組
環境永續發展組
校發中心
校發中心計管組
校發中心校發組
招生與傳播處
招生處招生組
招生處招生組
國際專修部
國際專修部課學組
國際專修部輔導組
進修與延伸教育處
進修處教務組
進修處學生事務組
進修處總務組
進修處延伸教育組
為避免搜尋過久,請縮短時間範圍
地址:71005 台南市永康區南台街一號 (開車訪客請由中正南路→正南一街→進入南臺科技大學)